Про правила контролю запуску програм
Про правила Контролю запуску програм
Kaspersky Endpoint Security контролює запуск програм користувачами за допомогою правил. У правилі Контролю запуску програм містяться умови спрацьовування і дію компонента Контроль запуску програм при спрацьовуванні правила (дозвіл або заборона користувачам запускати програму).
Умови спрацьовування правила
Умова спрацьовування правила є відповідність "тип умови - критерій умови - значення умови" (див. Рис. Нижче). На підставі умов спрацьовування правила Kaspersky Endpoint Security застосовує (або не застосовує) правило до програми.
Правило Контролю запуску програм. Параметри умов спрацьовування правила
У правилах використовуються включають і виключають умови:
- Включають умови. Kaspersky Endpoint Security застосовує правило до програми, якщо програма відповідає хоча б одній включає умові.
- Виключають умови. Kaspersky Endpoint Security не застосовує правило до програми, якщо програма відповідає хоча б одній виключає умові або не відповідає жодному включає умові.
Умови спрацьовування правила формуються за допомогою критеріїв. Для формування умов в Kaspersky Endpoint Security використовуються наступні критерії:
Для кожного критерію, використовуваного в умови, потрібно вказати його значення. Якщо параметри програми, що запускається відповідають значенням критеріїв, зазначених у включає умови, правило спрацьовує. В цьому випадку Контроль запуску програм виконує дію, прописане в правилі. Якщо параметри програми відповідають значенням критеріїв, зазначених у виключає умови, Контроль запуску програм не контролює запуск програми.
Рішення компонента Контроль запуску програм при спрацьовуванні правила
При спрацьовуванні правила Контроль запуску програм відповідно до правила дозволяє або забороняє користувачам (групам користувачів) запускати програми. Ви можете вибирати окремих осіб чи груп, яким дозволений або заборонений запуск програм, для яких спрацьовує правило.
Якщо в правилі не вказано ні один користувач, якому дозволено запуск програм, що задовольняють правилу, правило називається заборонним.
Якщо в правилі не вказано ні один користувач, якому заборонений запуск програм, що задовольняють правилу, правило називається що дозволяє.
Пріоритет забороняє правила вище пріоритету дозволяє правила. Наприклад, якщо для групи користувачів призначено дозволяє правило Контролю запуску програми і для одного з користувачів цієї групи призначено забороняє правило Контролю запуску програми, то цього користувачеві буде заборонений запуск програми.
Статус роботи правила
Правила Контролю запуску програм можуть мати два статуси роботи:
Статус роботи правила означає, що правило включено.
Статус роботи правила означає, що правило вимкнено.
Правила Контролю запуску програм за замовчуванням
За замовчуванням Контроль запуску програм працює в режимі Чорний список. Компонент дозволяє запуск всіх програм всім користувачам. При спробі користувача запустити програму, заборонену правилами Контролю запуску програм, Kaspersky Endpoint Security блокує запуск цієї програми (якщо вибрано дію Блокувати) або зберігає інформацію про запуск програми в звіт (якщо вибрано дію Повідомляти).